SGGPO
Les chercheurs de Kaspersky ont découvert une nouvelle campagne d'attaque baptisée « TetrisPhantom » qui a compromis à plusieurs reprises un type de clé USB sécurisée utilisée pour fournir un cryptage afin de garantir la sécurité du stockage des données.
 |
| Kaspersky détecte une campagne APT ciblant des organisations gouvernementales en Asie- Pacifique . |
L'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) a découvert une campagne d'espionnage de longue date menée par un attaquant jusqu'alors inconnu.
Les attaquants surveillent et collectent secrètement des données sensibles auprès des organisations gouvernementales de la région APAC en exploitant des clés USB cryptées, protégées par un cryptage matériel pour garantir un stockage et un transfert sécurisés des données entre les systèmes informatiques. Ces clés USB sont utilisées par des organisations gouvernementales du monde entier, ce qui augmente la probabilité que davantage d’organisations soient victimes de ces attaques à l’avenir.
La campagne utilise divers modules malveillants, grâce auxquels l'attaquant peut prendre le contrôle total de l'appareil de la victime. Cela leur permet d'exécuter des commandes, de collecter des fichiers et des informations à partir de machines compromises et d'infecter d'autres machines à l'aide du même type de clé USB cryptée ou d'un type différent.
« Ces opérations ont été menées par un acteur de menace hautement qualifié et sophistiqué, ayant un profond intérêt pour les opérations d'espionnage dans les réseaux gouvernementaux sensibles et protégés », a déclaré Noushin Shabab, chercheur principal en sécurité au sein de l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT).
Pour éviter le risque d’être victime d’une attaque ciblée, les chercheurs de Kaspersky conseillent de prendre les mesures suivantes : Soyez prudent avec les e-mails, les messages ou les appels demandant des informations sensibles. Vérifiez l’identité de la personne qui demande des informations avant de partager des données personnelles ou de cliquer sur des liens suspects. Donnez accès aux dernières informations sur les menaces pour votre centre d’opérations de sécurité (SOC).
Kaspersky Threat Intelligence Portal est le point d'accès unique de Kaspersky aux renseignements sur les menaces, aux données sur les cyberattaques et aux informations recueillies par notre équipe depuis plus de 20 ans. Pour détecter, enquêter et corriger rapidement les incidents au niveau du terminal, déployez des solutions EDR telles que Kaspersky Endpoint Detection and Response.
Source
![[Photo] Les journalistes émus aux larmes lors de la cérémonie commémorative pour les soldats morts à Gac Ma](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/30/9454613a55c54c16bf8c0efa51883456)
![[Photo] Une délégation de 100 journalistes de l'Association des journalistes du Vietnam rend visite aux soldats et aux habitants du district de l'île de Truong Sa.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/30/0984a986227d4e988177f560d2e1563e)
![[Photo] Le Premier ministre Pham Minh Chinh assiste à l'événement « Transformation numérique du secteur bancaire d'ici 2025 »](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/29/0e34cc7261d74e26b7f87cadff763eae)
Comment (0)